<?php session_start (); if (isset($_SESSION['login']) && isset($_SESSION['mdp']) && $_SESSION['Autorisation'] == 3) {?>
<html>
<head>
<link rel="stylesheet" href="styleadmin.css" />
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" >
<title>sans titre 1</title>
</head>


	<div id="container">
	
		<div id="top">
		<?php include '../header.php'; ?>
		</div>
		
		<div id="leftnav">
		<?php include 'menu-administration.php'; ?>
		</div>
 
		<div id="content">
		<?php
                include '../include/Data.php';

                // on crée la requete SQL
                $sql = "SELECT NumUtilisateur,Nom,Prenom,Email,Autorisation,Ip FROM utilisateur";

                // on envoie la requête
                $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());

                echo '<center>';
                //présentation du tableau
                 echo '<TABLE BORDER="1" ALIGN="JUSTIFY">';
                 echo '<CAPTION> Liste des Utilisateurs </CAPTION>';
                 echo '<TR><TH>Id</TH><TH>Nom</TH><TH>Prenom</TH><TH>Email</TH><TH>Action</TH></TR>';
                 // on fait une boucle qui va faire un tour pour chaque enregistrement
                 while($data = mysql_fetch_array($req))
                  {
                       // on affiche les informations de l'enregistrement en cours
                        echo '<form action="sup-user.php?id='.$data['NumUtilisateur'].'" method="POST"><TR><TD>'.$data['NumUtilisateur'].'</TD><TD>'.$data['Nom'].'</TD><TD>'.$data['Prenom'].'</TD><TD>'.$data['Email'].'</TD><TD><input type="submit" value="Supprimer"></form></TD></TR>';
                  }
                   echo '</TABLE>';
                  echo '<br><hr align="center" width="50%" color="midnightblue" size="3">';
                  echo '<form action="add-aut.php" method="get">';
                  echo '<TABLE BORDER="1" ALIGN="JUSTIFY">';
                  echo '<CAPTION>Ajout d\' un nouvel utilisateur:</CAPTION>';
                  echo '<TR>';
                  echo '<TH>Login: </TH><TD><input type="text" name="login"></TD>';
                  echo '</TR>';
                  echo '<TR>';
                  echo '<TH>Mot de passe: </TH><TD><input type="password" name="mdp"></TD>';
                  echo '</TR>';
                  echo '<TR>';
                  echo '<TH>Nom</TH><TD><input type="text" name="nom"></TD>';
                  echo '</TR>';
                  echo '<TR>';
                  echo '<TH>Prénom: </TH><TD><input type="text" name="prenom"></TD>';
                  echo '</TR>';
                  echo '<TR>';
                  echo '<TH>E-Mail: </TH><TD><input type="text" name="mail"></TD>';
                  echo '</TR>';
                  echo '<TR>';
                  echo '<TH>Autorisation: </TH><TD><input type="text" name="autorisation"></TD>';
                  echo '</TABLE>';
                  echo '<input type="submit" value="Ajouter">'; 
                  echo '</form>';
                  echo '</center>';
// on ferme la connexion à mysql
                    mysql_close();
                ?>
		</div>
		<div id="footer">
		<?php include '../footer.php'; ?>
		</div>
		
	</div>
</html>
<?php } else { header("Refresh: 0; URL=../index.php"); }?>